Tiêu chuẩn và Luật của Điện Toán Đám Mây Đại Cương •     sao chúng ta   tiêu    và tuân theo pháp   Kinh doanh,  ro và   • (CSA)   • Pháp  và     là  quan  • Tóm  Bảo Mật •      Dropbox, Amazon EC2 and Salesforce.  . •    Làm  nào chúng ta có   ra suôn ? Vấn Đề An Ninh •    . • Phần cứng, phần mềm và quản lý các cuộc tấn công. •    . • Kỹ thuật cách ly không đầy đủ sẽ làm tăng nguy cơ bảo mật. Nguy Cơ •    Làm  nào    lý  ?  Làm  nào   phó   và  ? Tại sao lại nghiêm trọng •         không       mà còn  khách hàng.  Danh   công ty là  quan  . • Làm  nào chúng ta có  tìm   pháp  ?   là    ? Liên minh Bảo mật điện toán đám mây Tiêu chuẩn •  mây liên minh an ninh (CSA) là    phi     .  . •       mây an toàn Ma trận bảo mật Các lĩnh vực quản trị trong ĐTĐM •  :      •    .   . •   an toàn. [...]... hoàn chỉnh luật pháp điện toán đám mây có ba phần  chức năng • Định nghĩa các dịch vụ đám mây và chức năng  bọ má y tư phá p • Quy phạm pháp luật của dịch vụ điện toán đám mây và quản lý dữ liệu  hợp đồng • Cấu trúc của hợp đồng, các điều khoản, điều kiện và các cơ quan thực thi pháp luật Khám phá công nghệ và pháp luật Khám phá công nghệ • So với dịch vụ truyền thống  Điện toán đám mây cung... vụ của bên thứ ba     Mối quan hệ và phụ thuộc của dịch vụ Quản lý ứng dụng của nhà cung cấp thứ ba Kỹ thuật phản ứng khi dịch vụ gián đoạn Mở rộng ứng dụng của nhà cung cấp thứ ba Khám phá công nghệ và pháp luật pháp lý • Trong điện toán đám mây, dữ liệu không được kiểm soát bởi khách hàng  Thay vào đó, nhà cung cấp điện toán đám mây lưu trữ tất cả dữ liệu trong môi trường điện toán đám mây. .. dữ liệu và Logic Mô hình dịch vụ Trước khi tham gia điện toán đám mấy • Bước 1: hiểu yêu cầu của bạn  CSA phân loại việc sử dụng điện toán đám mây có hai loại: dữ liệu và ứng dụng  Phụ thuộc vào cách sử dụng của bạn, hiểu được một là chạy trên nền tảng đám mây của bạn • Bước 2: đánh giá tài sản của bạn  Phụ thuộc vào tầm quan trọng của dữ liệu và ứng dụng, bạn nên cung cấp độ khác nhau của bảo vệ... Tuân thủ và kiểm toán • Trong điện toán đám mây, hệ thống tách thành nhiều phần  Nó rất dễ dàng để mở rộng, quản lý và vận hành  Thật khó có thể giám sát và thu nghiệm • Đám mây kiểm toán viên cần phải đạt được kinh nghiệm phong phú như vậy mà  Giám sát các nhà cung cấp dễ dàng và hiệu quả  Phân biệt giữa trách nhiệm Tuân thủ và kiểm toán sẵn sàng • Trong điện toán đám mây, các công ty nên chuẩn. .. tương tác Quản trị • Trong điện toán đám mây, các công ty cung cấp nhiều dịch vụ cho người sử dụng và khách hàng sử dụng dịch vụ gì họ cần  Làm thế nào để giảm nguy cơ bảo mật khi sử dụng điện toán đám mây? • Các nguy cơ bảo mật trong điện toán đám mây bao gồm     Bất kỳ loại trường hợp khẩn cấp Kiểm thử và vấn đề nguyên lý Di cư giữa hai nhà cung cấp điện toán đám mây …etc • Quản trị là một hướng... nơi nào và bất cứ lúc nào  Điện toán đám mây sử dụng ảo hóa mà người dùng không biết vị trí của dịch vụ và dữ liệu  Trách nhiệm pháp lý có thể khác nhau ở các nước khác nhau • Các nước khác nhau có tiêu chuẩn pháp luật khác biệt  Chứng cứ điện tử  Ghi lại hệ thống  Chính sách quản lý Khám phá công nghệ và pháp luật đề xuất • Cả hai nhà cung cấp và khách hàng hiểu đầy đủ về vai trò của pháp luật. .. mây, các công ty nên chuẩn bị tốt cho kiểm thử  bộ phận pháp lý • Giúp để xem xét các hợp đồng dịch vụ điện toán đám mây, giám sát các nhà cung cấp điện toán đám mây và phân giải các tranh chấp pháp lý  Bên phải của kiểm toán • Hợp đồng dịch vụ điện toán đám mây nên được thay đổi để đáp ứng yêu cầu của khách hàng Information lifecycle management Quản Lý Thông Tin Vòng Đời • The goal of information... Công ty lựa chọn các nhà cung cấp điện toán đám mây của chi phí, chất lượng dịch vụ, tài sản và các yếu tố khác • Công ty có thể di chuyển từ một nhà cung cấp điện toán đám mây vào nguyên nhân khác bằng cách  Hợp đồng dịch vụ mới sẽ làm tăng chi phí vận hành  Nhà cung cấp điện toán đám mây không còn hoạt động hoặc ngừng cung cấp một số dịch vụ Khả năng di chuyển và khả năng tương tác khả năng tương... cung cấp điện toán đám mây có thể cung cấp các SLA thích hợp • Phụ thuộc vào SLA, các công ty thường không thể kiểm tra việc quản lý an ninh  Tránh ảnh hưởng đến người sử dụng khác  Tránh để ảnh hưởng đến chất lượng dịch vụ của môi trường điện toán đám mây Quản lý rủi ro rủi ro thông tin • Quản lý rủi ro thông tin được sử dụng cho thông tin đặc tính của C.I A  Người sử dụng điện toán đám mây cần... cầu SLA và thu thập thông tin cần thiết để thiết kế các chính sách quản lý  Trong SaaS, các thông tin bảo mật chính được cung cấp bởi nhà cung cấp điện toán đám mây  Trong IaaS, người dùng cần phải thu thập và kiểm soát hầu như tất cả các thông tin Quản lý rủi ro Ứng dụng của bên thứ ba • Người sử dụng điện toán đám mây cần phải xem xét các chuỗi chuyển giao thông tin giữa các dịch vụ đám mây và dịch . Tiêu chuẩn và Luật của Điện Toán Đám Mây Đại Cương •     sao chúng ta   tiêu    và tuân theo pháp   Kinh doanh,  ro và   • (CSA). tìm   pháp  ?   là    ? Liên minh Bảo mật điện toán đám mây Tiêu chuẩn •  mây liên minh an ninh (CSA) là    phi      quản trị hoạt động 1. Quản lý rủi ro 2. Phát hiện pháp lý và điện tử 3. Tuân thủ và kiểm toán 4. ILM 5. Khả năng di chuyển và khả năng tương tác 1. khắc phục thảm họa 2. Trung tâm hoạt